| |
| |||||||
Log-Analyse und Auswertung: Netsky.AP, Netsky C im ÜberflussWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.02.2007, 14:49
| #1 |
| |  Netsky.AP, Netsky C im Überfluss Hi! Wäre euch sehr dankbar wenn ihr mir helfen könntet. Bekomm ca. alle 2 sekunden von AntiVir eine Nachricht über einen Viren Fund im Ordner C:\WINDOWS\Temp mit folgendem Inhalt: "C:\WINDOWS\TEMP\tmp54.tmp enthält die Signatur des Wurmes WORM/NetSky.AP" Lösch ich diese Datei kommt gleich wieder die nächste Virenmeldung. Hierbei handelt es sich immer um NetSky.AP, NetSky.C, oder um das Trojanische Pferd TR/Dldr.Small.aag Hier mein Logfile, ich hoffe ihr könnt mir helfen! Vielen Dank im Voraus! Logfile of HijackThis v1.99.1 Scan saved at 14:49:02, on 19.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\PadTouch\PadExe.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\TOSHIBA\Power Management\CePMTray.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\EzButton\EzButton.EXE C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\System32\ZoomingHook.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Winamp\winampa.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\BearShare\BearShare.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\vVX1000.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Microsoft LifeCam\MSCamSvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\svchost.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\Messenger\msmsgs.exe C:\DOKUME~1\Janosch\LOKALE~1\Temp\Rar$EX41.8797\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eliv-e.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [EzButton] C:\Programme\EzButton\EzButton.EXE O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {A569FC13-6042-4280-8135-B5B2053FB979} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0478454e2d9837504505/netzip/RdxIE601_de.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
19.02.2007, 15:04
| #2 |
| /// AVZ-Toolkit Guru   | Netsky.AP, Netsky C im Überfluss Halli hallo.
__________________Ich hab' mal ein bischen gegoogelt und muss leider sagen: Das hoert sich ziemlich beschissen an. Das Ding veraebdert sich so schnell dass ich da wenig Hoffnung sehe. Update mal AntiVir. Gehe in die Optionen und lass dir die erweiterten Einstellungen an zeigen. Dort setzt du ein Haeckchen bei ...alle Dateien durchsuchen... Nun deaktivierst du die Systemwiederherstellung und wechselst in den abgesicherten Modus (f8 beim reboot). Dort machst du einen vollen Systemscan und loescht ALLES was AntiVir findet. Dann wieder in den normalen Modus wechseln. Uns das AntiVir logFile zu kommen lassen und ein neuse HJT log erstellen. Wenn das nichts hilft wuerde ich gleich neu auf setzten! Hier im Forum findest du eine sehr gute Anleitung. Vielleicht hat ja jemand anderes noch die zuende Idee aber ich glaub, es wird alles hoellisch zeitaufwendig werden. Bis bald Undoreal |
|
20.02.2007, 03:41
| #3 |
| | Netsky.AP, Netsky C im Überfluss Das Ergebnis von ANtiVir...
__________________Trojaner wurden gefunden, komischerweise aber nicht an den Orten an denen ich sie eigentlich vermutet hatte... Was die Würmer Netsky.AP und Netsky.C, betrifft gibt es keine Hinweise auf Funde. Lediglich Norton Anti Virus findet seit gestern Würmer vom Typ Netsky.P Hier das Ergebnis meines AntiVir Suchlaufs: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Montag, 19. Februar 2007 19:00 Es wird nach 674989 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Janosch Computername: A-TEAM Versionsinformationen: BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 17.01.2007 19:27:50 AVSCAN.DLL : 7.0.3.0 35880 Bytes 23.12.2006 17:32:36 LUKE.DLL : 7.0.3.2 143400 Bytes 23.12.2006 17:32:42 LUKERES.DLL : 7.0.2.0 9256 Bytes 23.12.2006 17:32:43 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 14:36:41 ANTIVIR1.VDF : 6.37.0.153 3131392 Bytes 12.01.2007 19:27:50 ANTIVIR2.VDF : 6.37.1.85 598016 Bytes 14.02.2007 16:44:39 ANTIVIR3.VDF : 6.37.1.116 54784 Bytes 19.02.2007 17:45:53 AVEWIN32.DLL : 7.3.1.37 2306560 Bytes 15.02.2007 16:44:39 AVPREF.DLL : 7.0.2.0 23592 Bytes 23.12.2006 17:32:34 AVREP.DLL : 6.37.1.100 1142824 Bytes 16.02.2007 16:44:02 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 07.05.2006 14:52:18 AVPACK32.DLL : 7.2.0.5 368680 Bytes 28.10.2006 14:46:30 AVREG.DLL : 7.0.1.2 30760 Bytes 17.01.2007 19:27:49 NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:47 RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 23.12.2006 17:31:50 RCTEXT.DLL : 7.0.12.0 77864 Bytes 23.12.2006 17:31:51 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: ein Durchsuche Laufende Programme....: ein Durchsuche Registrierung.........: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Erweiterte Sucheinstellungen.....: 0x00007000 Beginn des Suchlaufs: Montag, 19. Februar 2007 19:00 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'guardgui.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'WkCalRem.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'vVX1000.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ICQLite.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'BearShare.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'WkUFind.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ApntEx.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CCAPP.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ZoomingHook.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'TPTray.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'EzButton.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'CeEKey.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CePMTray.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'agrsmmsg.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'PadExe.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'symwsc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SAVSCAN.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'NAVAPSVC.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'MSCamSvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CeEPwrSvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CCPROXY.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'SNDSrvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CCSETMGR.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Es wurden '58' Prozesse mit '58' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 38 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\BearShare\Installer\BSInstallDE_DE5.2.5.5.exe [FUND] Enthält Signatur des Droppers DR/180Solutions.AO.16 [INFO] Eine Sicherungskopie wurde unter dem Namen 4622f583.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP17.av$ [FUND] Ist das Trojanische Pferd TR/Dldr.Small.aaq [INFO] Eine Sicherungskopie wurde unter dem Namen 460b0165.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP18.av$ [FUND] Ist das Trojanische Pferd TR/Dldr.Small.aaq [INFO] Eine Sicherungskopie wurde unter dem Namen 460b0166.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP54.av$ [FUND] Ist das Trojanische Pferd TR/Dldr.Small.aaq [INFO] Eine Sicherungskopie wurde unter dem Namen 460f016b.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP56.av$ [FUND] Ist das Trojanische Pferd TR/Dldr.Small.aaq [INFO] Eine Sicherungskopie wurde unter dem Namen 478ea518.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP69.av$ [FUND] Ist das Trojanische Pferd TR/Dldr.Small.aaq [INFO] Eine Sicherungskopie wurde unter dem Namen 4610016d.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP89.av$ [FUND] Ist das Trojanische Pferd TR/Dldr.Small.aaq [INFO] Eine Sicherungskopie wurde unter dem Namen 46120170.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd1181.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <SWORDFISH> Ende des Suchlaufs: Montag, 19. Februar 2007 21:33 Benötigte Zeit: 2:32:46 min Der Suchlauf wurde vollständig durchgeführt. 4484 Verzeichnisse wurden überprüft 192599 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 7 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 7 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 192592 Dateien ohne Befall 6480 Archive wurden durchsucht 3 Warnungen 1 Hinweise |
|
| Themen zu Netsky.AP, Netsky C im Überfluss |
| adobe, antivir, antivirus, avira, bho, c:\windows\temp, drivers, ebay, explorer, handel, helfen, hijack, hijackthis, internet, internet explorer, internet security, logfile, monitor, object, ordner, programme, security, security center, sekunden, settings manager, shockwave, skype.exe, software, symantec, system, temp, urlsearchhook, vielen dank, viren, windows, windows xp, windows\temp |
Linear-Darstellung
